Thế Giới Mạng chuyên phân phối và cung cấp thiết bị mạng: Cisco, Fortinet, HP...
Login Register
Forum
Xin chào, Khách
Vui lòng Đăng nhập hoặc Đăng ký.    Quên mật khẩu?
Xác thực người dùng WiFi FortiAP với Radius Server (1 đang xem) (1) Khách
Bài viết dưới cùng Gửi trả lời Được ưa thích: 0
CHỦ ĐỀ - Xác thực người dùng WiFi FortiAP với Radius Server
#1320
hvminh (Thành viên)
Senior Boarder
Bài viết: 44
graphgraph
Thành viên gián tuyến Click vào đây để xem thông tin về thành viên này
Xác thực người dùng WiFi FortiAP với Radius Server 6 Tháng, 1 Tuần Trước  
Trong bài viết này mình sẽ hướng dẩn các bạn cấu hình xác thực người dùng wifi FortiAP sử dụng tính năng captive portal kết hợp với Radius Server. Phần xác thực và cấu hình sẽ thực hiện trên Firewall Fortigate.

Mô hình



Cấu hình

1.Add Radius server

User & Device > Authentication > RADIUS Server



Tạo Group : User & Device > User > User Groups



2.Bật xác thực HTTPS

Mở Console
config user setting
set auth-secure-http enable
end

3.Tạo SSID

Wifi Controller > WiFi Network > SSID > Create SSID



Bât DHCP : Click Enable trong phần DHCP Server



Cấu hình WiFi Settings : chọn Security mode là Captive Portal ( cấu hình như hình bên dưới)



Policy & Objects > objects > addresses ( IP của Radius server )



4.Cấu hình chuyển chứng thực qua Radius server

Tạo Policy để SSID đi đến đích là Radius Server : Policy & Objects > Policy > Ipv4



Mở console gõ lệnh để thực hiện xác thực user với Radius Server

config firewall policy
edit <policy_id>
set captive-portal-exempt enable
end


5.Tạo Policy đi ra internet

Policy & Object > Policy > Ipv4



6.Kiểm tra kết nối và xác thực ủy quyền FortiAP cho Fortigate.

System > Network > Interface ( Các bạn nhớ chỉnh qua chế độ Dedicated to Extension Device để cho FortiAP update Connected Via và xác thực nhanh nhé )



Cấu hình băng tầng cho FortiAP

Wifi controller > Wifi network > FortiAP Profiles



7.Kết quả

 
  Đã lưu Bài Viết Đã lưu Bài Viết  
 
  Đã khóa chức năng gửi bài.
Bài viết trên cùng Gửi trả lời
Powered by FireBoardBài viết mới nhất từ diễn đàn cho các chương trình nhận tin RSS

Sản Phẩm

Synology DS214
Synology DS214
Điện thoại Panasonic
Điện thoại Panasonic
FortiGate 140D (FG-140D-POE)
FortiGate 140D (FG-140D-POE)
Switch HP 3810M 24G PoE+ 1-slot (JL073A)
Switch HP 3810M 24G PoE+ 1-slot (JL073A)
LINKSYS LGS308
LINKSYS LGS308
Switch Dlink DGS-3120-24SC
Switch Dlink DGS-3120-24SC
Cisco AIR-AP1852E-E-K9
Cisco AIR-AP1852E-E-K9
Juniper SSG5-SH
Juniper SSG5-SH
WS-C3650-48TD-S
WS-C3650-48TD-S
WS-C2960XR-48TS-I
WS-C2960XR-48TS-I
PANASONIC PT – LX22EA
PANASONIC PT – LX22EA
RouterBOARD RB951Ui-2HnD
RouterBOARD RB951Ui-2HnD
FortiWiFi 50E ( FWF-50E-BDL )
FortiWiFi 50E ( FWF-50E-BDL )
Cisco WAP321-E-K9
Cisco WAP321-E-K9
WS-C2960X-48FPD-L
WS-C2960X-48FPD-L
License ASA5545
License ASA5545
Dell PowerEdge R730 E5-2630v3
Dell PowerEdge R730 E5-2630v3
WS-C2960L-24TS-AP
WS-C2960L-24TS-AP
Switch HP 1910-24G (JE006A)
Switch HP 1910-24G (JE006A)
Cisco SG300-10PP-K9
Cisco SG300-10PP-K9
Switch HP 1910-8 (JG536A)
Switch HP 1910-8 (JG536A)
Tủ Open Rack & Phụ Kiện Vietrack
Tủ Open Rack & Phụ Kiện Vietrack
CISCO ISR4431/K9
CISCO ISR4431/K9
Switch HP 3810M 16SFP+ 2-slot (JL075A)
Switch HP 3810M 16SFP+ 2-slot (JL075A)
Cisco AIR-AP1832I-E-K9
Cisco AIR-AP1832I-E-K9
Switch HP 1920-8G-PoE (JG922A)
Switch HP 1920-8G-PoE (JG922A)
Cisco AIR-CAP1602I-E-K9
Cisco AIR-CAP1602I-E-K9
WS-C3650-48TD-L
WS-C3650-48TD-L
LINKSYS LGS528P PoE+
LINKSYS LGS528P PoE+
SRC3000XLI
SRC3000XLI
CISCO1921-SEC/K9
CISCO1921-SEC/K9
Synology DX1215
Synology DX1215
ASA5508-K9
ASA5508-K9
Cisco SG250-26HP-K9
Cisco SG250-26HP-K9
GXT3-10000RT230
GXT3-10000RT230
Engenius ECB350
Engenius ECB350
Switch HP 2530-24G-PoE+ (J9854A)
Switch HP 2530-24G-PoE+ (J9854A)
Juniper SRX100B
Juniper SRX100B
Thecus N4510U PRO
Thecus N4510U PRO
WS-C2960L-16PS-LL
WS-C2960L-16PS-LL
Cisco AIR-AP1572EC3-E-K9
Cisco AIR-AP1572EC3-E-K9
Cisco SLM2048PT-EU
Cisco SLM2048PT-EU
Thecus N4560
Thecus N4560
CASIO XJ-F10X
CASIO XJ-F10X
Cisco SF550X-24-K9
Cisco SF550X-24-K9
Dlink DCS-930L
Dlink DCS-930L
Cisco MX800 (CTS-MX800S-K9)
Cisco MX800 (CTS-MX800S-K9)
FortiAP 224D (FAP-224D)
FortiAP 224D (FAP-224D)
Dlink DCS-6010L
Dlink DCS-6010L
ASA5505-UL-BUN-K9
ASA5505-UL-BUN-K9
Green Blue Orange Back to Top
Developed by JoomVision.com
Thế Giới Mạng - Cung cấp thiết bị mạng: Fortinet, Meraki, Cisco, HP, Huawei,IBM